Efterhånden som verden bliver mere forbundet, bliver den også mindre sikker. Og når flere og flere oplysninger udveksles via e-mail og websteder, og flere mennesker køber ting online, er flere data og penge i fare end nogensinde før.
Det er derfor, de med tekniske certificeringer i sikkerhed bliver mere og mere efterspurgte. Men der er meget at vælge imellem; hvilken kan være den rigtige for dig? Vi giver et overblik over de mest populære og efterspurgte sikkerhedscertificeringer, du kan få.
For denne artikel skal vi se på leverandørneutrale certificeringer, hvilket betyder, at specialiserede legitimationsoplysninger fra sikkerhedsfirmaer som CheckPoint, RSA og Cisco ikke vil blive inkluderet. Disse certificeringer lærer generelle sikkerhedsprincipper og vil have det bredeste udvalg af brugervenlighed.
CISSP
Det CISSPfra International Information Systems Security Certification Consortium, kendt som (ISC) 2, betragtes generelt som den sværeste sikkerhedstitel at få, og den mest velovervejede. Hvor hårdt er det? Du er ikke engang kvalificeret, medmindre du har fem års sikkerhedsspecifik erfaring. Det kræver også en påtegning fra en person, der kan attestere din oplevelse og kvalifikationer.
Selv hvis du består eksamen, kan du stadig blive revideret. Det betyder (ISC) 2 kan undersøge og sikre dig, at du har den erfaring, du hævder at have. Og derefter skal du recertificere hvert tredje år.
Er det det værd? De fleste CISSP'er vil fortælle dig ja, fordi CISSP-certificeringen er det navn, der ansætter ledere og andre ved. Det verificerer din ekspertise. Som sikkerhedsekspert Donald C. Donzal af Det etiske hacker-netværk siger, mange betragter CISSP som ”guldstandarden for sikkerhedsoplysninger.”
SSCP
Babybror til CISSP er Systems Security Certified Practitioner (SSCP), også af (ISC) 2. Ligesom CISSP, det kræver bestået en eksamen og har den samme strenge kontrol på plads, som at have behov for en påtegning og muligheden for at blive revideret.
Den største forskel er, at din videnbase forventes at være mindre, og du har kun brug for et års sikkerhedserfaring. Testen er også meget lettere. SSCP er stadig et solidt første skridt ind i din sikkerhedskarriere og understøttes af (ISC) 2.
GIAC
Den anden store leverandørneutrale certificeringsorganisation er SANS Institute, der fører tilsyn med Global Information Assurance Certification (GIAC) program. GIAC er SANS 'certificeringsarm.
GIAC har flere niveauer. Den første er Silver-certificering, som kræver bestået en enkelt eksamen. Det har ingen komponent i den virkelige verden, hvilket gør det til tvivlsom værdi i potentielle arbejdsgiveres øjne. Alt hvad du virkelig behøver at gøre er at være i stand til at huske materialet.
Ovenfor det Guld certificering. Dette kræver, at du skriver et teknisk papir inden for dit ekspertiseområde ud over at bestå en test. Dette tilføjer værdien væsentligt; papiret viser en persons viden om et emne; du kan ikke falske dig vej gennem et teknisk papir.
Endelig platin certificering er øverst på dyngen. Det kræver et proctored, to-dages laboratorium praktisk efter opnåelse af guld-certificering. Det gives kun på bestemte tidspunkter af året under en SANS-konference. Dette kan være en anstrengelse for nogle certificeringssøgere, som måske ikke har tid eller penge til at flyve til en anden by for at tage en laboratorietest i løbet af en weekend.
Hvis du dog klarer det gennem denne proces, har du bevist dine evner som sikkerhedsekspert. Selvom det ikke er så kendt som CISSP, er en GIAC Platinum-legitimation bestemt imponerende.
Certificeret informationssikkerhedsadministrator (CISM)
CISM administreres af Information Systems Audit and Control Association (ISACA). ISACA er mere kendt for sin CISA-certificering for IT-revisorer, men CISM skaber også et navn for sig selv.
CISM har samme erfaringskrav som CISSP - fem års sikkerhedsarbejde. Ligesom CISSP skal en test bestås. En forskel mellem de to er, at du har brug for noget efteruddannelse hvert år.
CISM ser ud til at være lige så streng som CISSP, og nogle sikkerhedsprofæer synes, det faktisk er vanskeligere at få. Realiteten er dog, at den stadig ikke er så kendt som CISSP. Dette må dog forventes, da det ikke eksisterede før i 2003.
CompTIA Security +
I den nedre ende af sikkerhedscertifikater, CompTIA tilbyder Sikkerhed + eksamen. Det består af en 90-minutters eksamen med 100 spørgsmål. Der er ingen krav til erfaring, selvom CompTIA anbefaler to eller flere års sikkerhedserfaring.
Sikkerhed + skal kun betragtes som indgangsniveau. Uden krævet erfaringskomponent og en enkel, kort test er dens værdi begrænset. Det kan åbne en dør for dig, men kun en revne.